地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。
假設A B C三臺地址IP分別爲 1.1.1.1 1.1.1.2 1.1.1.3
MAC AA-AA-AA-AA-AA-AA BB-BB-BB-BB-BB-BB CC-CC-CC-CC-CC-CC
假設A和C之間進行通信,但是B通過向A發送C的地址僞造了一個ARP應答,但是MAC地址是BB-BB-BB-BB-BB-BB
本來與之對應的應該是CC-CC-CC-CC-CC-CC。那麼A接收到B僞造的ARP應答就會通過ARP協議來更新本地的ARP緩存,此時B就僞裝成了C。然後同樣的方法B也僞裝成了A,那麼A和C的本地緩存都會更新,之間的通訊數據都會經過B,這就是一個完整的ARP欺騙過程。
實現ARP欺騙的防護辦法是做雙綁定,綁定本機所屬的MAC地址。就不會發生ARP欺騙。
實驗過程如下: